“你确诊了、给OTP” 收到MySJ短讯电邮不要理
自疫情爆发以来,去到哪用到哪的MySejahtera应用程序近日被有心人士滥用,如果你收到一次性检验密码(OTP)简讯通知和被通知“确诊”的消息,记得先不要慌,因为都是恶搞短讯和电邮!
关注我们的👉INSTAGRAM和👉小红书,你就不会错过各种吃瓜娱乐消息、打卡景点、生活潮流、好康优惠等。😍
近日多名MySejahtera用户投诉接获来自68088发出的OTP密码,以用于在MySejahtera注册账户。另外,还有一部分的用户亦收到“你的冠病检测呈阳性,开玩笑的,还有很多爆料可以展示”的恶搞内容电邮,让民众担心个资问题是否存有外泄隐忧。
针对此事,MySejahtera团队经过初步调查证实,有不法之徒滥用应用程式编程接口(API),使用“恶意网页程式码”(Malicious Script)向用户的手机发送OTP密码,有关人士随机使用电邮地址或电话号码进行登记。若随机输入的电邮地址或电话号码是存在的,MySejahtera便会发出OTP密码给有关电邮地址或电话号码的持有者,以确认登记。
当局解释,在MySejahtera网站上有一项“Pendaftaran MySejahtera Check-In的功能,主要是给商店、建筑物、公共交通等获取或展示MySejahtera的二维码。若要完成登记申请,申请者必须输入电邮地址或电话号码等资料来获取OTP密码, 不法之徒就滥用这项功能。
另外,MySejahtera的“需要帮助?”(Need Help?)功能也遭到滥用,以随机发出垃圾邮件。当局目前已阻止了API 端点,并已进一步提升手机应用程式和网站的安全级别,以避免同样的事件再次发生。卫生部亦保证,MySejahtera应用程式的数据库,并没有泄漏。
Siasatan KKM mengesahkan penghantaran emel dan SMS palsu kepada pengguna MySejahtera bukan disebabkan kebocoran pada pangkalan data MySejahtera.
Pasukan MySejahtera telah meningkatkan lagi tahap keselamatan aplikasi dan laman sesawang MySejahtera bagi mengelak kejadian berulang. pic.twitter.com/LFAnsMwAvd
— KKMalaysia🇲🇾 (@KKMPutrajaya) October 20, 2021
看更多:
让我们一起维护言论自由精神,营造理性交流环境;提醒留言不要人身攻击、鼓吹种族与宗教仇恨、诽谤及造谣等。本网站有权删除任何违反此原则的留言。
在2023年,马来西亚人共收到了163万2290通诈骗电话,比上一年增加了100%!我国的诈骗电话竟然在亚洲中排名第二,也太夸张了吧😱 本期小编找到了3个防诈骗电话的应用程式,赶快安装起来!
数据显示,去年马来西亚人一共收到了163万2290通诈骗电话,比起2022年的81万2428通,足足增加了100.92%。另外,即使防诈兼陌生来电辨识应用程式辨识出有关来电为诈骗电话,并标记“诈骗”,但依然有10.35%(16万8946名用户)忽视了这些标记,选择接听诈骗电话。
在7个亚洲国家/地区中,马来西亚的诈骗电话数量排名第二,第一名是香港,而日本则排名最后。至于其他亚洲国家/地区如台湾、泰国、韩国和菲律宾的诈骗电话量则有暂时缓和迹象。
以上数据来自防诈兼陌生来电辨识应用程式Whoscall的《2023年Whoscall年度报告》
防诈骗电话应用程式推荐
Whoscall
Whoscall是大马皇家警察的防诈策略伙伴,会及时更新警方认证的诈骗电话号码数据库,他们的防诈范围也从电话和短信延伸到检测链接(URL Scanner)及个资外泄侦测 (ID Security)。
Truecaller
在接到陌生来电的时候可以在Truecaller输入该电话号码,就可以查到对方是谁,同时还可以查到有关号码是否曾经被举报为“垃圾来电”,让你快速过滤掉和封锁诈骗电话和推销电话。
Hiya
Hiya除了是诈骗电话拦截器之外还可以保护用户免受垃圾邮件的侵害,实现更智能、更安全、无压力的通信,享受先进的来电显示和强大的垃圾邮件防护功能。
延伸阅读